Simon
7.0 KiB
7.0 KiB
企微IT智能服务台 — 服务器部署指南
目标服务器:
10.90.5.110(Linux)
域名:itsupport.servyou.com.cn
更新日期:2026-06-12
一、前置条件
- 服务器可访问内网(火绒
huorong.oa.servyou-it.com、Difyyw-dify.dc.servyou-it.com) - 服务器已安装 Docker + Docker Compose
- 域名
itsupport.servyou.com.cnDNS 已解析到10.90.5.110(或先用 IP 访问)
二、安装 Docker(如已安装跳过)
2.1 检查是否已安装
docker --version # 应显示 Docker version 24.x+
docker compose version # 应显示 Docker Compose version v2.x+
如果已安装,跳到第三步。
2.2 安装 Docker(CentOS/RHEL)
# 1. 卸载旧版本(如有)
sudo yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
# 2. 安装 yum 工具
sudo yum install -y yum-utils
# 3. 添加 Docker 官方仓库(国内用阿里云镜像加速)
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 4. 安装 Docker Engine + Compose 插件
sudo yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 5. 启动 Docker 并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker
# 6. 验证安装
docker --version
docker compose version
2.3 安装 Docker(Ubuntu/Debian)
# 1. 卸载旧版本
sudo apt-get remove -y docker docker-engine docker.io containerd runc
# 2. 安装依赖
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg
# 3. 添加 Docker GPG 密钥
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# 4. 添加仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 5. 安装
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 6. 启动
sudo systemctl start docker
sudo systemctl enable docker
# 7. 验证
docker --version
docker compose version
2.4(可选)非 root 用户使用 Docker
# 将当前用户加入 docker 组,避免每次 sudo
sudo usermod -aG docker $USER
# 重新登录生效
newgrp docker
三、上传部署包
3.1 在服务器创建目录
sudo mkdir -p /opt/wecom-it-desk
sudo chown $USER:$USER /opt/wecom-it-desk
3.2 上传文件
在本地 Windows 用 SCP/SFTP 上传部署包:
# 方法1:用 scp 命令(Git Bash 或 PowerShell)
scp it-smart-desk-server-deploy.zip user@10.90.5.110:/opt/wecom-it-desk/
# 方法2:用 WinSCP / FileZilla 图形化工具上传
3.3 解压
cd /opt/wecom-it-desk
unzip it-smart-desk-server-deploy.zip
# 解压后目录结构:
# /opt/wecom-it-desk/
# ├── docker-compose.yml
# ├── .env
# ├── nginx/
# │ └── nginx.conf
# ├── backend/
# │ ├── Dockerfile
# │ ├── app/
# │ ├── alembic/
# │ ├── alembic.ini
# │ └── requirements.txt
# ├── frontend-h5/dist/
# ├── frontend-agent/dist/
# └── frontend-admin/dist/
四、修改配置
4.1 编辑环境变量
cd /opt/wecom-it-desk
vim .env
必须确认的配置项:
| 配置项 | 当前值 | 说明 |
|---|---|---|
WECOM_CORP_ID |
wwa8c87970b2011f41 |
企微企业ID |
WECOM_AGENT_ID |
1000133 |
企微应用AgentId |
WECOM_SECRET |
EOtQsl... |
企微应用Secret |
MOCK_LOGIN_ENABLED |
true |
测试阶段用 true,正式上线改为 false |
DIFY_API_KEY |
http://... |
Dify AI 服务 Key |
POSTGRES_PASSWORD |
wecom_secret_2026 |
数据库密码(首次初始化后不可改) |
4.2 确认域名解析
# 测试域名是否指向本机
ping itsupport.servyou.com.cn
# 如果还没配 DNS,可以先在 .env 中把 CORS_ORIGINS 改为:
# CORS_ORIGINS=http://10.90.5.110
五、启动服务
5.1 首次启动
cd /opt/wecom-it-desk
# 构建后端镜像 + 启动所有容器
docker compose up -d --build
# 首次启动需要 2-3 分钟(下载镜像 + 构建后端 + 数据库迁移)
5.2 查看启动状态
# 查看所有容器状态(应全部 healthy/running)
docker compose ps
# 查看实时日志(Ctrl+C 退出)
docker compose logs -f
# 只看后端日志
docker compose logs -f backend
预期输出(docker compose ps):
NAME STATUS PORTS
wecom_it_postgres Up (healthy) 5432/tcp
wecom_it_redis Up (healthy) 6379/tcp
wecom_it_backend Up (healthy) 8000/tcp
wecom_it_nginx Up (healthy) 0.0.0.0:80->80/tcp
5.3 验证服务
# 1. 健康检查
curl http://localhost/itdesk/health
# 预期:healthy
# 2. 后端 API
curl http://localhost/api/health
# 预期:{"status":"ok"}
# 3. 浏览器访问
# H5 员工端:http://itsupport.servyou.com.cn/itdesk/
# 坐席工作台:http://itsupport.servyou.com.cn/itagent/
# 管理后台:http://itsupport.servyou.com.cn/itadmin/
六、常用运维命令
cd /opt/wecom-it-desk
# 重启所有服务
docker compose restart
# 只重启后端(代码更新后)
docker compose restart backend
# 查看某个容器的日志
docker compose logs -f --tail=100 backend
# 进入后端容器调试
docker compose exec backend /bin/sh
# 停止所有服务
docker compose down
# 停止并删除数据卷(⚠️ 会清空数据库!)
docker compose down -v
# 查看磁盘使用
docker system df
七、代码更新流程
当有新代码需要部署时:
# 1. 上传新的部署包,覆盖旧文件
# 2. 重新构建并启动
cd /opt/wecom-it-desk
docker compose up -d --build
# 如果只有前端更新,不需要重建后端镜像:
docker compose up -d --no-deps --build nginx
八、故障排查
| 问题 | 排查命令 | 常见原因 |
|---|---|---|
| 容器反复重启 | docker compose logs backend |
数据库连接失败、环境变量缺失 |
| 页面空白 | docker compose logs nginx |
前端 dist 目录为空或路径错误 |
| API 404 | curl http://localhost:8000/health |
后端未启动或 nginx proxy 配置错误 |
| 数据库连接失败 | docker compose logs postgres |
POSTGRES_PASSWORD 与 DATABASE_URL 不一致 |
| 端口被占用 | sudo lsof -i :80 |
其他服务占用 80 端口 |
九、安全建议(后续)
- 配置 HTTPS(Nginx 反代 + 证书,或使用反向代理)
- 修改默认数据库密码
- 关闭 Mock 登录(
MOCK_LOGIN_ENABLED=false) - 限制 80 端口访问来源(防火墙规则)